前言

Linux作为最热门的服务器操作系统，自然离不开网络请求。谈到Linux，只要听过Linux系统名字的同学估计都会说“安全性高”，我们说的安全性也包括了网络安全。

在Linux中，网络安全主要由iptables防火墙来实现，iptables是软件防火墙(简称：软防)，对于一般的网络攻击与安全规则是完全可以胜任的。但对于一些高防应用，我们还需要配套使用硬件防火墙(简称：硬防)。

由于iptables功能强大，涉及的知识点很多，我们在这里只讲解最常用的功能设置。

Linux iptables 配置文件

Linux iptables 的配置规则最终是存储在配置文件中的，配置文件地址：/etc/sysconfig/iptables

如果此文件不存在，代表iptables没有安装。

CentOS7 启用iptables

CentOS 7 起，防火墙改为了 firewalld ，我们习惯上使用 iptables，所以需要启用iptables。

## 关闭CentOS7 中的 firewalld# systemctl stop firewalld## 通过yum方式安装iptables# yum install -y iptables-services## 启用iptables服务# systemctl start iptables

启用iptables服务后，我们就能查看iptables的配置文件了：

# vi /etc/sysconfig/iptables

Linux iptables 配置

CentOS6 启用iptables

CentOS 6 中软防默认就是iptables，如果没有安装，我们采用yum方式安装即可。

## 通过yum方式安装iptables# yum install -y iptables-services## 启用iptables服务，和CentOS 7 不同# service iptables start

Linux iptables 开放端口

一台Linux服务器，其80、22端口正常情况下是默认开启的。如果我们要开启其它端口的访问权限，需要在iptables配置文件中新增配置，如下：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8090 -j ACCEPT或简写为：-A INPUT -p tcp -m tcp --dport 8090 -j ACCEPT

代表本服务器的8090端口允许外部访问了。

没有在iptables配置中明确ACCEPT的端口默认就是禁止访问的。

Linux iptables 禁止某个IP访问

配置项为：

-A INPUT -s 211.1.193.19/32 -j DROP

以上代表IP地址为211.1.193.19这个IP被禁止访问本服务器。

-A INPUT -s 211.1.0.0/16 -j DROP

以上代表IP 211.1.x.x 范围段的IP禁止访问服务器。

注意

修改了iptables配置文件后，需要重启iptables服务才能使新的规则生效。

## CentOS 6.x# service iptables restart## CentOS 7.x# systemctl restart iptables

好了，今天的iptables简单使用就讲到这里，以上只是最基础的iptables使用方法，应付一般场景足够了。如果觉得此文对你有所帮助，别忘了关注我支持一下哦 ~